Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Критическая уязвимость в PHP 5.3.9, позволяющая выполнить ко..., opennews (??), 02-Фев-12, (0) [смотреть все] Прикольный метод напомнить о себе , Аноним (-), 22:16 , 02-Фев-12, (1) +11   // Все счастливые обладатели дистрибутивов, security team которых портировал исправ, Аноним (-), 22:32 , 02-Фев-12, (6) +2   // Счастливые обладатели подобных дистрибутивов - имеют еще и включенный Suhosin па, myhand (ok), 23:32 , 02-Фев-12, (16) –7   pacman -Ss phpextra php 5 3 9-1 An HTML-embedded scripting language, Аноним (-), 22:38 , 02-Фев-12, (8)   // Я же написал, кроме самоделкиных ССЗБ, арчеводов и гентушников просят не беспок, myhand (ok), 23:11 , 02-Фев-12, (13) –6   // По логике, самоделкины - как раз мейнтейнеры бинарных дистров, которые сами соби, Аноним (-), 00:48 , 03-Фев-12, (21)   Нет, самоделкины - это те кто за майнтайнеров сам отдувается В этом случае майн, Аноним (-), 14:34 , 03-Фев-12, (61) +1   Ну так самоделки на продакшн и не расчитаны, по крайней мере - с мордой торчащей, Crazy Alex (ok), 03:42 , 03-Фев-12, (26) +1   Извините, упустил нить это Вы про PHP Ж , Andrey Mitrofanov (?), 11:00 , 03-Фев-12, (41) +1   А ничего что эти поделки Эссера сотоварищи обновляются тогда, когда это угодно л, Mimo Shell (?), 22:42 , 02-Фев-12, (9) // Это как раз не страшно - дебиан не каждые полгода выходит Она там, фактически, о, myhand (ok), 23:19 , 02-Фев-12, (15) Там только одна причина 171 Мы не можем майнтенить PHP, не хватает сил, поэто, Аноним (-), 11:35 , 03-Фев-12, (43) // Не врите Речь там зашла о том, что люди шлют сами такие багрепорты И их от, myhand (ok), 13:20 , 03-Фев-12, (54) // s желание прямые руки , Аноним (-), 13:47 , 03-Фев-12, (59) –1 Руки у него вроде прямые Тут больше социальные проблемы Ну, переср лся он , myhand (ok), 14:46 , 03-Фев-12, (63) +1 Ага но объяснить похапэшникам про безопасность не смог Пичально , Andrey Mitrofanov (?), 15:22 , 03-Фев-12, (67) человек таки улучшил безопасность похапэшники, у которых с безопасностью традиц, arisu (ok), 20:21 , 03-Фев-12, (81) +2 Только обновился и тут такое , noname (??), 00:26 , 03-Фев-12, (20) +1 Что-то мне подсказывает, что редхатовские сборки, как обычно, неуязвимы из-за фи, Аноним (-), 00:57 , 03-Фев-12, (22) // А в Debian - как минимум из-за suhosin Плюс, выпущено обновление - в отличие о, myhand (ok), 02:10 , 03-Фев-12, (23) –2 // который успено выпилен, не , playnet (ok), 03:09 , 03-Фев-12, (24) // Не Выключен он в unstable sid Стабильный релиз, естественно, это никак н, myhand (ok), 03:19 , 03-Фев-12, (25) В Debian вчера ещё обновление свалилось http www debian org security 2012 dsa, ghj (?), 06:51 , 03-Фев-12, (30) // For the oldstable distribution lenny , no fix is available at this time Debia, Аноним (-), 18:02 , 03-Фев-12, (73) И Развейте же _Вашу_ мысль stable тоже в Debian В нём -- вчера _Это обновл, Andrey Mitrofanov (?), 18:35 , 03-Фев-12, (75) Ля, предупреждать же надо, что с соседним тредом разговариваешь , Andrey Mitrofanov (?), 18:48 , 03-Фев-12, (77) Но да, поднимем стакан за фирменного редхатовского харденинга Не чокаясь , Andrey Mitrofanov (?), 18:49 , 03-Фев-12, (78) Читайте новость Suhosin не закрывает эту дыру, просто с ним нужен немного друго, Аноним (-), 13:43 , 03-Фев-12, (57) // Ага, совсем немного Фантазер Не все Буратины, которые не вкурсе что поддер, myhand (ok), 14:45 , 03-Фев-12, (62) –1 Вы таки утверждаете, что suhosin дает 100 гарантию от этой дыры Важно их отноше, Аноним (-), 15:33 , 03-Фев-12, (68) –1 100 гарантии раздают только мошейники Но вероятность эксплуатации уязвимости , myhand (ok), 15:57 , 03-Фев-12, (71) O_O нихрена себе вборс , Аноним (-), 18:04 , 03-Фев-12, (74) +1 Он прав же Ср https rhn redhat com errata RHSA-2012-0093 html available , Andrey Mitrofanov (?), 18:46 , 03-Фев-12, (76) Не кормите троллей Обновление для oldstable было доступно еще утром , myhand (ok), 19:08 , 03-Фев-12, (79) Да ну нафиг php5_5 2 6 dfsg 1-1 lenny16 dsc 03-Feb-2012 14 56Это 18 56 по, Andrey Mitrofanov (?), 20:06 , 03-Фев-12, (80) Смотрел дату метки релиза в CVS Таки не кормите , myhand (ok), 21:39 , 03-Фев-12, (83) Это как с полковником кольтом Вот раньше были сишники, удел которых был писать , Аноним (-), 06:26 , 03-Фев-12, (28) –1 // Но язык - лишь инструмент и результат начинающего школьника похож на го но Так к, Аноним (-), 09:08 , 03-Фев-12, (33) +2 Я тебе еще раз повторю для верности, PHP написан на С, языке, который предлагает, AdVv (ok), 23:02 , 06-Фев-12, (90) PHP - самый популярный язык в вебе Он по-своему ужасен и не логичен, имеет пост, Аноним (-), 06:32 , 03-Фев-12, (29) // Что ж, за ушлый вы народ,Прямо оторопь берет Всяк другого мнит уродом,Несмотря, , SubGun (ok), 10:37 , 03-Фев-12, (38) +6 Приравнивать популярность PHP со стороны пиара и маркетинга к Windows не совсем , Maris (?), 12:26 , 03-Фев-12, (51) +1 // Ты не улавливаешь суть, у посредственностей всегда есть желание выделиться, почу, AdVv (ok), 22:47 , 06-Фев-12, (89) –1 Еще одно доказательство старой истины- программирование это процесс устранения о, Аноним (-), 08:55 , 03-Фев-12, (32) +2 МНЕ КАЖЕТСЯ, что я нашёл ещё одну уязвимость в PHP-5 Fedora 16 SELinux php-ко, Аноним (-), 11:45 , 03-Фев-12, (47) // если не слишком разбираешься, то и не нужно писать возможно, об ошибку уже знаю, Аноним (-), 12:10 , 03-Фев-12, (50) https bugzilla redhat com, Michael Shigorin (ok), 19:57 , 04-Фев-12, (85) в каких дистрибутивах используется уязвимая версия php что-то мне кажется не та, Аноним (-), 12:08 , 03-Фев-12, (49) // В половине Многие дистрибутивы эту пресловутую защиту от DoS-атаки портировали , Аноним (-), 12:37 , 03-Фев-12, (52) Дебиановцы, как всегда, отличаются прекрасным качеством поддержки Если не собира, Аноним (-), 13:39 , 03-Фев-12, (55) –1 Народ, скажите пожалуйста, как сильно отстает remi репозиторий от выпуска самых , Аноним (-), 13:40 , 03-Фев-12, (56) +1 Ожидал ещё вчера релиза 5 4 0, а тут на тебе Как говориться хотели как лучше, , ILYA INDIGO (ok), 15:21 , 03-Фев-12, (66) на фре не запашет там есть фаршировка рандумизации адресации, Анонист (?), 00:49 , 04-Фев-12, (84) в Fedora 16 до сих пор не обновили Уже три дня прошло , Аноним (-), 23:05 , 05-Фев-12, (86) +1 // Уже ПЯТЬ дней - и в Fedora 16 так и нет обновления , Аноним (-), 19:07 , 07-Фев-12, (91) // В итоге обновил 10 января 8-го ещё не было обновления, а вот 9-го не помню пров, Аноним (-), 22:58 , 11-Фев-12, (92) А чё альты такие расслабленные У них-то как раз очки ломы должны перекусывать, , Ne01eX (??), 08:27 , 06-Фев-12, (87) 1,9,20,22,28,29,32,47,49,55,56,66,84,86,87

Сообщения

[Сортировка по времени | RSS]

1. "Критическая уязвимость в PHP 5.3.9, позволяющая выполнить ко..."	+11 +/–
Сообщение от Аноним (-), 02-Фев-12, 22:16
> Стефан указал на то, что уязвимость в PHP пришлась весьма кстати Прикольный метод напомнить о себе :)
Ответить | Правка | Наверх | Cообщить модератору

	6. "Критическая уязвимость в PHP 5.3.9, позволяющая выполнить ко..."	+2 +/–
	Сообщение от Аноним (-), 02-Фев-12, 22:32
	> Это кто такие, помимо самоделкиных (./configure && make all install)? Все счастливые обладатели дистрибутивов, security team которых портировал исправление уязвиомсти из 5.3.9 в более старые версии. > "Наш костыль не берут в upstream, возьмите хоть в дебиан". У проекта PHP всегда было наплевательское отношение к безопасности. > А ничего, что для python необходимости в подобном проекте нет? А причем здесь Python ?
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Критическая уязвимость в PHP 5.3.9, позволяющая выполнить ко..."	–7 +/–
	Сообщение от myhand (ok), 02-Фев-12, 23:32
	> Все счастливые обладатели дистрибутивов, security team которых портировал исправление уязвиомсти из 5.3.9 в более старые версии. Счастливые обладатели подобных дистрибутивов - имеют еще и включенный Suhosin патч (а то еще и расширение). > А причем здесь Python ? А чем здесь, казалось бы, должен он быть лучше?
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Критическая уязвимость в PHP 5.3.9, позволяющая выполнить ко..."	+/–
	Сообщение от Аноним (-), 02-Фев-12, 22:38
	>Это кто такие, помимо самоделкиных (./configure && make all install)? pacman -Ss php extra/php 5.3.9-1     An HTML-embedded scripting language
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	13. "Критическая уязвимость в PHP 5.3.9, позволяющая выполнить ко..."	–6 +/–
	Сообщение от myhand (ok), 02-Фев-12, 23:11
	Я же написал, кроме самоделкиных: ССЗБ, арчеводов и гентушников просят не беспокоиться.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Критическая уязвимость в PHP 5.3.9, позволяющая выполнить ко..."	+/–
	Сообщение от Аноним (-), 03-Фев-12, 00:48
	По логике, самоделкины - как раз мейнтейнеры бинарных дистров, которые сами собирают пакеты, вместо того, чтобы оставлять это пользователям.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Критическая уязвимость в PHP 5.3.9, позволяющая выполнить ко..."	+1 +/–
	Сообщение от Аноним (-), 03-Фев-12, 14:34
	> По логике, самоделкины - как раз мейнтейнеры бинарных дистров, которые сами собирают > пакеты, вместо того, чтобы оставлять это пользователям. Нет, самоделкины - это те кто за майнтайнеров сам отдувается. В этом случае майнтенанс системы, включая мониторинг дыр - остается на юзверге.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Критическая уязвимость в PHP 5.3.9, позволяющая выполнить ко..."	+1 +/–
	Сообщение от Crazy Alex (ok), 03-Фев-12, 03:42
	Ну так самоделки на продакшн и не расчитаны, по крайней мере - с мордой торчащей во внешний мир.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	41. "Критическая уязвимость в PHP 5.3.9, позволяющая выполнить ко..."	+1 +/–
	Сообщение от Andrey Mitrofanov (?), 03-Фев-12, 11:00
	Извините, упустил нить... это Вы про PHP? Ж))))))
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема